Académique Documents
Professionnel Documents
Culture Documents
⇨ On Remarque qu’il n’y a pas des mots de passe pour sécuriser l’accès pour la line
console, aux et line vty
● Vulnérabilité : accès non sécurisé
● Vulnérabilité : pas d’authentification pour l’utilisateur
refka ben marzouk khanoussi STIC L3 SR B Hamza taoujouti
⇨ On remarque qu’il n’existe pas d’interface loopback, pas d’utilisation des classes pour les
@ip.
2/
Password management :
o Line vty 0 4
o Password <>
o Login
● Sécurité de la line console
o Line con 0
o Password <>
o Login
● Ajouter un utilisateur local
o Username < > password <>
● aaa new-model
● aaa local authentication attempts max-fail <max-attempts>
● aaa authentication login default local
● no service password-recovery
● service password-encryption
● line con 0
● exec-timeout <minutes> [seconds]
● line vty 0 4
● exec-timeout <minutes> [seconds]
● interface Loopback0
● ip address <address> <mask>
refka ben marzouk khanoussi STIC L3 SR B Hamza taoujouti
● service tcp-keepalives-in
● service tcp-keepalives-out
ip ssh time-out 60
● ip ssh authentication-retries 5
ip ssh source-interface f0/1
ip ssh version 2
● line vty 0 4
transport input ssh
● pour https
ip http secure-server
● secure boot-image
● secure boot-config